13 июля 2026 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



Доступы к сетям компаний продаются в дарквебе за тысячу долларов

23 июнь 2022, 10:30
Доступы к сетям компаний продаются в дарквебе за тысячу долларов
Эксперты «Лаборатории Касперского» выяснили, за сколько можно купить и продать доступ к инфраструктуре компании на нелегальных ресурсах. Почти в половине объявлений злоумышленников доступ предлагается по цене менее 1000 долларов.

Нередко владельцы бизнесов до сих пор уверены, что их компания не настолько интересна, чтобы злоумышленники тратили ресурсы на её взлом. Но это не так. Овчинка стоит выделки, и злоумышленники выбирают в качестве целей компании любого размера, сферы деятельности и уровня готовности к отражению угроз. Для каждой компании найдётся свой атакующий, и это лишь вопрос времени.

Эксперты «Лаборатории Касперского» проанализировали около двух сотен объявлений на незаконных площадках и пришли к следующим выводам:

• в большинстве объявлений предлагаются данные для доступа к небольшим компаниям;

• случаи, когда доступ продают дороже, чем за 5 тысяч долларов, достаточно редки;

• стоимость доступа к крупным компаниям в среднем варьируется от 2 до 4 тысяч долларов;

• почти в половине объявлений доступ предлагается по цене менее тысячи долларов.

Виды доступа к компании бывают разными. К примеру, информация об уязвимости, учётные данные для доступа к Citrix или к панели хостинга сайта. Но чаще (более чем в 75% объявлений) речь идёт о том или ином доступе через RDP (протокол подключения пользователя к удалённому рабочему столу через сервер терминалов), иногда в связке с VPN.

Цены могут зависеть от отрасли и региона, где работает организация, а также от размера её выручки и того, сколько злоумышленники могут «заработать», обладая легитимной учётной записью.

Злоумышленники получают первоначальный доступ через фишинговые письма, отправляемые на адреса сотрудников, письма с вредоносными вложениями (программы-шпионы или, например, стилеры, автоматически собирающие с заражённых устройств учётные данные, токены авторизации, файлы cookie). Иногда злоумышленники также эксплуатируют известные уязвимости в ПО до того, как их успевают запатчить.

«Поскольку чаще всего предметом продажи является удалённый доступ к инфраструктуре компании через RDP, то в первую очередь следует принимать меры, которые не позволят использовать его для атак», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии. Эксперты компании дают бизнесу следующие рекомендации:

• организовывать RDP-доступ только через VPN;

• использовать надёжные пароли;

• использовать Network Level Authentication (если это возможно);

• использовать двухфакторную аутентификацию для всех критических сервисов;

• чтобы пароли реже утекали из-за фишинга, использовать надёжные защитные решения с антифишинговым движком как на устройствах сотрудников, так и на уровне почтового шлюза;

повышать осведомлённость сотрудников о современных киберугрозах;

• проверять, не обсуждают ли уже в даркнете продажу данных для доступа к вашей компании. Мониторинг такой активности вполне реален — этим и занимается сервис Digital Footprint Intelligence.
Просмотров материала: 1 230

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 208 524 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 208 184 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 207 670 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 207 718 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 208 091 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 13 105 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 12 146 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 12 446 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 17 092 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 17 173 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 25 354 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 10 706 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 7 754 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 7 481 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 6 350 Просмотров

16:37 Про президентскую критику... 9 147 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 17 582 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 6 296 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 7 702 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 6 510 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 6 362 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 6 205 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 6 064 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 6 398 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 6 283 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 17 763 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 8 945 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 6 119 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 6 354 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 6 735 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 6 094 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 6 037 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 6 172 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 6 110 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 6 324 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 6 482 Просмотров





Опрос


«    Июль 2026    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031